Sécurité Microsoft Mai 2014 Hors Cycle Table Ronde du Bulletin de Sécurité Hors Cycle Début à 14h00 Microsoft France Patrick Chuzel CSS Security EMEA François Goupil Pascal dOrnano ID: 465426
Download Presentation The PPT/PDF document "Bulletins de" is the property of its rightful owner. Permission is granted to download and print the materials on this web site for personal, non-commercial use only, and to display it on your personal computer provided you do not modify the materials and that you retain all copyright notices contained in the materials. By downloading content from our website, you accept the terms of this agreement.
Slide1
Bulletins de Sécurité Microsoft
Mai 2014 Hors CycleTable Ronde du Bulletin de Sécurité Hors CycleDébut à 14h00Microsoft FrancePatrick ChuzelCSS Security EMEAFrançois GoupilPascal d’OrnanoSenior Technical Account ManagersSlide2
Agenda
Mai2014Nouveaux Bulletins de Sécurité11Critique0Important0AvisMis à jour
Autres
Informations
0
Avis de SécuritéQuestions / Réponses : Posez les dès maintenant !Slide3
Questions - Réponses
À tout moment pendant la présentation, posez vos questions :Ouvrez l’interface et cliquez dans sur l’espace messagerie instantanéePrécisez le numéro du Bulletin, entrez votre question📝Slide4
Bulletin
ImpactComposantSévéritéPrioritéExploitabilitéPublicMS14-021Exécution de code à distanceIECritique
1
1
Oui
Bulletin
de Sécurité
hors cycle Mai 2014Index d’exploitabilité : 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indiceSlide5
MS14-021 Mise à jour de sécurité
pour Internet Explorer (2965111)Logiciels Concernés:IE 6 pour Windows XP et Windows Server 2003IE 7 pour Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008IE 8 pour Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2IE 9 pour Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2IE 10 pour Windows 7, Windows 2008 R2, Windows 8, Windows Server 2012 et Windows RTIE 11 pour Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1Sévérité | CritiquePriorité de DéploiementMises
à jour
remplacées
Problèmes
connus
1AucunOui - KB2964358
Nécessité
de
redémarrer
Cette mise à jour nécessite un redémarrage
Informations
de
désinstallation
Utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration
Détections
et
déploiements
WUMUMBSAWSUSITMUSCCMCette mise à jour n’est pas cumulative et nécessite l’installation du bulletin MS14-018OuiOuiOui Oui Oui Oui
Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update et le Windows storeSlide6
MS14-021 Mise à jour de sécurité pour
Internet Explorer (2965111)Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Internet Explorer. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'une version affectée d'Internet Explorer. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) et Internet Explorer 11 (IE 11) sur les clients Windows concernés, et de niveau « modéré » pour Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) et Internet Explorer 11 (IE 11) sur les serveurs Windows concernés.Cette mise à jour de sécurité corrige la vulnérabilité décrite dans l'Avis de sécurité Microsoft 2963983, en modifiant la façon dont Internet Explorer traite les objets en mémoire. CVESévéritéImpactXI Dernière VersionXI Version AntérieurXI DoS
Public
Exploité
Avis de
sécurité
CVE-2014-1776
CritiqueExécution de Code à distance1
1
*
Oui
Oui
2963983
Index
d’Exploitabilité
:
1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice
DoS
: T = Temporaire | P = Permanent Slide7
MS14-021 Mise à jour de sécurité pour
Internet Explorer (2965111)Vecteurs d’AttaquesToutesun attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité via Internet Explorer, puis inciter un utilisateur à consulter ce site Web.L'attaquant pourrait également exploiter des sites Web compromis et des sites Web qui acceptent ou hébergent du contenu ou des annonces fournis par les utilisateurs. Ces sites Web pourraient contenir du code spécialement conçu pour exploiter cette vulnérabilité.Facteurs AtténuantsToutesL'attaquant n'aurait aucun moyen de forcer l'utilisateur à afficher le contenu contrôlé par l'attaquant. Par défaut, toutes les versions de Microsoft Outlook, Microsoft Outlook Express et Windows Mail en cours de support ouvrent les messages au format HTML dans la zone Sites sensibles.Par défaut, Internet Explorer sur Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2 s'exécute selon un mode restreint appelé Configuration de
sécurité
renforcée
.
Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
ContournementToutes vulnérabilitésDésinscription de VGX.DLL Définir les paramètres des zones Intranet local et Internet sur la valeur « Élevé » afin de bloquer les contrôles ActiveX et Active Scripting dans ces zonesConfigurer Internet Explorer de manière à ce qu'il désactive Active Scripting ou à ce qu'il vous avertisse avant de l'exécuter dans la zone de sécurité Intranet local et Internet et ajouter des sites de confiance à la zone Sites de confiance d'Internet ExplorerConfigurer EMET 4.0/4.1Activer le mode protégé amélioré et les processus 64 bits pour le mode protégé amélioré (IE 10, IE11 seulement)Slide8
Quelles versions dois-je installer?Version d’Internet ExplorerDernière mise à jour cumulative
Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, and Internet Explorer 9 sur toutes les versions supportées de Microsoft WindowsMS14-018Internet Explorer 10 sur toutes les versions supportées de Microsoft WindowsMS14-018 (bien que ne concernant pas IE 10 au niveau sécurité, il s’agit tout de même d’une mise à jour pour IE10) Internet Explorer 11 pour Windows 7 et Windows Server 2008 R2Pour la mise à jour 2964444 : MS14-012 (MS14-018 n’est pas une mise à jour cumulative pour Internet Explorer 11)Pour la mise à jour 2964358 : 2929437Internet Explorer 11 pour Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1Pour la mise à jour 2964444 : MS14-012 (MS14-018 n’est pas une mise à jour cumulative pour Internet Explorer 11)Pour la mise à jour 2964358 : 2929437Slide9
AnnexesSlide10
Ressources relatives aux Bulletins de Sécurité
OutilsMicrosoft Safety ScannerMême moteur que MSRT, mais avec jeu de signatures A/V complet Windows Defender OfflineOutil A/V bootable offline avec jeu de signatures complet Conçu pour supprimer les rootkits et autres malwares qui ne sont pas toujours
détectés
par les
programmes
anti-malware
Requiert
le téléchargement d’un fichier ISO à graver sur CD, DVD ou clé USBBlogsMSRC Blog http://blogs.technet.com/msrc
SRD Team Blog
http://blogs.technet.com/srd
MMPC Team Blog
http://blogs.technet.com/mmpc
MSRC Ecosystem Strategy Team Blog
http://blogs.technet.com/ecostrat
Mise à jour mensuelles des articles de référence supplémentaire
Microsoft Exploitability Index
http://technet.microsoft.com/security/cc998259.aspx
KB961747 Detection and deployment guidance for Microsoft Security Updates
http://support.microsoft.com/kb/961747 KB894199 Description of Software Update Services and Windows Server Update Services changes in contenthttp://support.microsoft.com/kb/894199 The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious softwarehttp://support.microsoft.com/kb/890830 Slide11
Informations légales
L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET Technologies QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES Technologies NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET Technologies ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES. MERCI